Plan van aanpak minor 2020
Dit semester ga ik werken aan de minor cyber security met als richting security engineering. Hiervoor heb ik gekozen omdat er in mijn hoofd richting, software engineering, te weinig aan dacht wordt gegeven naar mijn mening. Binnen software engineering wordt er wel wat aandacht aan de beveiliging gegeven maar te weinig en de docenten vinden het niet heel belangrijk. Zelf denk ik dat dit onderdeel van programmeren juist steeds belangrijker word en dat er meer en meer vraag komt vanuit de samenleving voor veilige applicaties.
Vaardigheden
In dit hoofdstuk worden de vaardigheden beschreven die ik dit semester wil leren. Hierbij gaat het niet alleen over technische vaardigheden. Aan de hand van deze vaardigheden wordt er uiteindelijk een planning gemaakt.
Technische vaardigheden
Dit semester wil ik dieper in gaan op security aspecten die we al gehad hebben bij software engineering. Daar worden deze onderwerpen vaak kort aan gestipt en is er geen tijd om er echt goed op in te gaan. Verder wil ik diep ingaan op cryptografie omdat dit een onderwerp is wat mij erg interessant lijkt en iets is waar ik al langer mee bezig wil gaan. Als laatste wil ik ook leren reverse engineren omdat ik denk dat je veel kan leren van de aanpak en fouten van anderen.
Procedurele vaardigheden
De procedurele vaardigheden waar ik dit semester aan wil werken zijn het rapporteren en security testing. Aan het rapporteren moet ik werken omdat dit voor mij met mijn dyslectie een lastig onderwerp blijft. Security testing is een nieuw onderwerp voor mij en daarom zal ik daar ook aan moeten werken.
Professionele houding
Ik wil dit semester er voor zorgen dat ik meer uit ga van security by design. De veiligheid van internet gerelateerde items wordt een steeds groter topic in de media en wordt hierdoor steeds belangrijk voor bedrijven en overheden. Hierdoor verwacht ik dat werkgevers steeds meer gaan verlangen naar het ontwerpen met de veiligheid als eerste gedachten.
Zachte vaardigheden
Dit semester moet ik werken aan het feedback vragen, dit moet ik vaker doen en dit moet ik ook van het begin af aan goed in mijn portfolio gaan verwerken. Verder wil ik gaan werken aan mijn presentatie vaardigheden.
Wensen en doelen
Dit semester wil ik de basis leren van cryptografie en daarbij ook kennis maken met cryptografische algoritmiek.
Planning
| week | exercises | challenges | workshops |
|---|---|---|---|
| 1 | learningplan setup | portfolio setup | |
| 2 | vacatures zoeken(M) & misuse case(M) | applicatie kiezen(M) | inovation, ethics & research |
| 3 | een blog schrijven over de standaard veiligheids principes(M) | R&D security requirements(M) & R&D define threats(M) | |
| 4 | regular expressions toepassen als input filtering(M) & handmatig een AES berekening maken(M) | R&D misue case(M)s & security controls voor smartoffice(M) | project management |
| 5 | data encryption toepassen door gebruik van AES(M) & RSA berekeningen maken(M) | R&D misue cases(M) & security controls voor airscrubber(M) | |
| 6 | data encryption toepassen door gebruik van AES(M) | ||
| 7 | security logging toepassen in mijn app(M) & static code analysis en overleg met medestudent(M) | redteam blueteam dag voorbereiden(M) | |
| 8 | bug fixes(M) | redteam blueteam dag voorbereiden(M) | |
| 9 | source code review van een tool of app(M) | ||
| 10 | feedback verwerken | identity two-factor authenticatie(S) | |
| 11 | secure configuration review(M) | R&D fuzzing tests maken(M), redteam blueteam beta week voorbereiden | reverse engineering uitgesteld |
| 12 | fuzzing test maken voor bufferoverflow and DOS(M) | fingerprint scan als 2-factor(S) | |
| 13 | two-factor prototype toepassen | docker security | |
| 14 | chaptcha toepassen op mijn app(S) | AES of RSA checken voor side channel attacks(C) & redteam blueteam dag voorbereiden(M) | |
| 15 | database security onderzoeken en toepassen(S) | redteam blueteam dag voorbereiden(M) | reverse engineering |
| 16 |
een volledige beschrijving van de exercises en challenges kan hier gevonden worden.
Ik ben nog opzoek naar een of meer seminars over security engineering die ik bij kan wonen maar deze heb ik nog niet gevonden.